搜索精彩内容
包含"Internet security"的全部内容
![[翻译] IoT 攻击面分析 - 作者:nobodyshome-安全小百科](http://aqxbk.com/wp-content/themes/zibll/img/thumbnail-my.svg)
[翻译] IoT 攻击面分析 – 作者:nobodyshome
本文为OWASP IoT_Attack_Surface_Areas的翻译,笔者水平有限,如有错误,请多指教。 我理解的IoT为 IoT = Device + Cloud + Mobile + Network Traffic 所以我把原文的攻击面,按照 Device 攻...
网络安全相关专业术语名词解释(下篇) – 作者:郑州埃文科技
P 数据包嗅探器(Packet sniffer) 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题,或侦听私人数据交换,例如浏览历史记录,下载等。 被动攻击(Passive attack) 攻击者试图获...
SIGRed –解决您进入域管理的方式:利用Windows DNS服务器中存在17年的错误(CVE-2020-1350) – 作者:xuchen16
翻译来自:https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/ 研究者: Sagi Tzadik 介绍DNS,通常被称为“...
FreeBuf早报 | 特朗普号召封禁TikTok请愿书;Emotet木马病毒又回升 – 作者:日影飞趣51
全球动态 1.Diebold Nixdorf警告欧洲银行遭遇黑匣子攻击 ATM制造商Diebold Nixdorf警告银行出现了一种新的ATM黑匣子攻击技术,最近已被用于欧洲的网络盗窃中。[外刊-阅读原文] 2. Emotet木马病...
报告显示,媒体行业已成撞库攻击常见目标 – 作者:Doraemon
一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。 这份名为《Akamai 2020年互联网状况/媒体行业中的撞库攻击》的报告还发现,在报告期间内观察到的880亿起撞...
分析无文件恶意软件 : Cobalt Strike Beacon – 作者:p1r3t4
今天我们将研究一个由多阶段组成的恶意软件,它的最终目的依然是与Cobalt Strike的C2服务器建立连接。我们将研究此样本所使用的一些酷炫的技术吗,在浏览VirusTotal上的样本时,我碰巧遇到了它...
LokiBot Android银行木马新变种 – 作者:暗影安全实验室
1. 简介 2020年5月左右,ThreatFabric分析师发现了一种新型的银行恶意软件,称为BlackRock。经过调查,发现大量代码继承自Xerxes银行恶意软件,Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...
2020第二届亚洲网络安全创新国际峰会 – 作者:Doraemon
随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用,世界日益数字化与互联化。同时我们不难发现,网络攻击每年都在持续增加中,而这恰正强调了当下网络安全在全球范围内的重要性。...
如何绕过XSS防护 – 作者:stan1y
本文旨在为应用程序安全测试专业人员提供指南,以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击,可用于绕过某些XSS防御filter。针对输入进行过滤是不...
用Brim分析蜜罐流量不亦乐乎 – 作者:观安信息
一、两个流量分析工具简介 1.1 Zeek简介 Zeek (曾用名Bro) 是一款大名鼎鼎的开源网络安全分析工具。Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可实现多种协...
